Bezpieczeństwo bankowości elektronicznej i mobilnej

Bezpieczeństwo bankowości elektronicznej i mobilnej – czym jest? Jakie zagrożenia czyhają na klientów banków i jak ich w prosty sposób unikać?

Najnowsze zdobycze techniki pozwalają m.in. na wykonywanie wielu czynności, które jeszcze jakiś czas temu, wymagałyby sporo zachodu. Innowacyjna technologia dotarła również do sektora bankowego, który chętnie z niej korzysta.

Zyskują na tym także klienci, którym udostępniane są kolejne przydatne rozwiązania i udogodnienia.

Od wielu lat standardem jest już bankowość elektroniczna. Natomiast obecnie coraz większą popularnością cieszy się także jej wersja mobilna. Banki prześcigają się w dodawaniu coraz to nowszych funkcjonalności i usług.

Jednak wraz z szybkim rozwojem bankowości elektronicznej, mobilnej i kart płatniczych, pojawiły się również liczne zagrożenia.

Nieostrożni użytkownicy tych usług/produktów mogą narazić się na utratę części lub nawet całości swoich środków. W pierwszej kolejności przyjrzyjmy się zatem, jakie niebezpieczeństwa czyhają na klientów.

Bezpieczeństwo bankowości – zagrożenia

1. PHISHING – czyli wyłudzanie danych

Jest to jedna z najpopularniejszych metod oszustwa. Polega na tym, że przestępca podszywa się pod instytucję (np. bank) lub inną osobę, aby wyłudzić określone informacje, lub nakłonić ofiarę do określonych działań.

Cyberprzestępcy próbują np. poznać nasze dane do logowania do bankowości internetowej.

Jakie metody stosują? Telefonują do klienta, podszywając się pod pracownika banku, rozsyłają fałszywe maile, podmieniają strony internetowe banku, tak aby wyglądały na prawdziwe.

2. SKIMMING – czyli kopiowanie kart płatniczych

To również powszechna metoda malwersacji. Polega na skopiowaniu danych, znajdujących się na pasku magnetycznym karty płatniczej.

Do przestępstwa dochodzi w momencie korzystania z bankomatu. Nieświadomy klient wsuwa kartę w spreparowaną nakładkę, która imituje oryginalny otwór.

To pozwala hakerom na odczytanie danych z paska magnetycznego. Poznanie PIN-u jest z kolei możliwe, dzięki miniaturowym kamerkom lub fałszywej klawiaturze.

3. ZŁOŚLIWE OPROGRAMOWANIE

Metoda oszustwa, na którą można się natknąć chyba najczęściej.

Polega na zainstalowaniu na komputerze ofiary, programów szpiegujących i wirusów, które potrafią śledzić czynności wykonywane na zainfekowanym urządzeniu. Sposób bardzo podobny i równie niebezpieczny dla użytkownika, jak phishing.

4. KRADZIEŻ DANYCH OSOBOWYCH (TOŻSAMOŚCI)

Podszywanie się pod czyjeś personalia, to kolejny ze sposobów, jakim oszuści próbują wykorzystać nieświadomą niczego ofiarę.

Bezrefleksyjne podawanie danych osobowych w miejscach publicznych lub w internecie, może się bardzo źle skończyć.

Np. tym, że oszust weźmie na nas kredyt, o którym dowiemy się w momencie, kiedy dotrze do nas informacja o spłacie zobowiązania.

5. NIEUCZCIWI SPRZEDAWCY INTERNETOWI

W dobie ogromnej popularności na robienie zakupów online, niebezpiecznym zjawiskiem, stają się nieuczciwi sprzedawcy i niezweryfikowane e-sklepy.

Jednym z problemów, z którym spotykają się klienci, jest np. niewysłanie przez sprzedawcę opłaconego towaru.

Jeszcze poważniejsze zagrożenie, może przynieść dokonywanie płatności w internecie kartą.

Zwykle do wykonania takiej transakcji wystarczy podać tylko imię, nazwisko, numer karty oraz autoryzacyjny kod CVV 2 / CVC 2.

6. KRADZIEŻ I TRANSAKCJE KARTĄ ZBLIŻENIOWĄ

Transakcje kartą zbliżeniową są wygodne, szybkie i bardzo lubiane przez klientów.

Jednak kiedy taki „plastik” wpadnie w ręce oszusta, bardzo szybko można pożałować tego, że np. nie ustawiliśmy dziennych limitów na transakcje.

Wszystko dlatego, że płatności do 50 zł, nie wymagają podawania kodu PIN i przekazywania karty sprzedawcy. Kluczową sprawą jest w takim przypadku ekspresowe zastrzeżenie „zbliżeniówki”.

7. APLIKACJE MOBILNE

Aplikacje bankowe biją obecnie rekordy popularności – korzysta z nich w Polsce kilka milionów klientów. Jednak utrata smartfona z zainstalowaną apką banku, może wiązać się z bardzo przykrymi konsekwencjami.

Podobnie jest w przypadku ściągania na telefon niezaufanych programów i aplikacji. Hakerzy mają w takiej sytuacji bardzo duże pole do popisu (m.in. wykradanie haseł czy podmiana oryginalnej strony banku, na fałszywą).

Bankowość elektroniczna i mobilna – 14 zasad bezpieczeństwa

1. Zabezpiecz swój telefon i komputer

Zadbaj o legalność i regularne aktualizowanie oprogramowania na urządzeniach, na których korzystasz z e-bankowości.

Sprawdzony program antywirusowy i firewall (zapora sieciowa) – to absolutna podstawa przy „bankowaniu” w sieci.

2. Nie otwieraj podejrzanych wiadomości e-mail

Jeżeli masz wątpliwości, co do nadawcy wiadomości e-mail – lepiej od razu ją usunąć.

A nawet jeśli w nią klikniesz, nie otwieraj załączników i zawartych w niej linków do innych stron www.

3. Bezpieczeństwo bankowości elektronicznej – stwórz mocne hasło do konta

Stworzenie mocnego i unikalnego hasła do bankowości elektronicznej, to coś niezbędnego, jeśli chodzi o bezpieczeństwo Twojego konta i pieniędzy.

Niedobrą praktyką jest tutaj np. zawieranie w haśle swojej daty urodzin, imienia czy nazwiska. Lepiej użyć tutaj innych kombinacji słów/małych i wielkich liter/znaków specjalnych i cyfr.

4. Nie udostępniaj nikomu danych do logowania

Bank nigdy nie poprosi Cię telefonicznie ani mailowo, o podanie danych logowania przez internetową bankowość.

Jeżeli zetkniesz się z taką sytuacją, możesz być pewien, że jest to próba wyłudzenia od Ciebie poufnych informacji.

5. Nie korzystaj z darmowych sieci WIFI do logowania się na konto

Darmowe sieci bezprzewodowe na lotniskach czy w centrach handlowych, to prawdziwy raj dla cyberprzestępców, którzy tylko czyhają na swoje ofiary.

Logowanie się do swojego konta bankowego poprzez niezabezpieczoną sieć, to zdecydowanie niezbyt rozsądna decyzja.

6. Kupuj online tylko w zaufanych sklepach

Dokonywanie zakupów przez internet jest wygodne, szybkie i proste – podobnie jak płatności za nie. Jednak rutyna i nadmierne zaufanie do każdego e-sklepu, może być zgubne.

Aby uniknąć przykrych sytuacji (np. brak wysyłki opłaconego towaru, próba wykradzenia danych karty) – lepiej kupuj w sprawdzonych sklepach i od zaufanych sprzedawców.

7. Aktywuj powiadomienia SMS o aktywności na rachunku

To bardzo niedoceniana metoda, na kontrolowanie aktywności na swoim rachunku. Każda operacja na Twoim koncie, wymaga potwierdzenia kodem autoryzacyjnym.

Jeżeli więc otrzymasz wiadomość SMS o przeprowadzonej transakcji, o której nic nie wiesz – jak najszybciej skontaktuj się z bankiem.

8. Unikaj podejrzanie wyglądających bankomatów

Zanim skorzystasz z bankomatu, przyjrzyj się mu. Twoją czujność powinny wzbudzić wszelkie podejrzane elementy – niedopasowana klawiatura, części obudowy, urządzenia wyglądające jak miniaturowe kamerki.

Jeśli masz wątpliwości co do danego terminala, lepiej skorzystaj z innego.

9. Ustaw dzienny limit płatności kartą

Ustawienie niższych, dziennych limitów na transakcje bezgotówkowe kartą, to kolejny rozsądny krok, jaki możesz wykonać.

Pozwoli to ograniczyć ewentualne straty w przypadku np. zgubienia karty z funkcją płatności zbliżeniowych. W takiej sytuacji, musisz oczywiście jak najszybciej zastrzec taki „plastik”.

10. Wylogowuj się z konta po zakończonej sesji na komputerze/telefonie

Po każdej zakończonej sesji (np. wykonanie przelewu, sprawdzenie salda), wylogowuj się z bankowości elektronicznej oraz aplikacji mobilnej.

W przypadku np. utraty telefonu, może to pozwolić na uniknięcie nieautoryzowanego dostępu do rachunku osobom trzecim.

11. Kontroluj daty ostatniego logowania do bankowości online

Ta z pozoru mało istotna czynność, może uchronić Cię przed nie lada kłopotami.

Jeżeli data ostatniego logowania do konta przez internet nie odpowiada Twojej aktywności na rachunku – natychmiast skontaktuj się z bankiem.

Być może ktoś uzyskał dostęp do Twojego rachunku, ale nie mógł wykonać żadnej innej operacji, ze względu na brak możliwości jej autoryzacji SMS-em.

12. Korzystaj z możliwości kontaktu z bankiem w razie pytań i problemów

Instytucje bankowe udostępniają klientom wiele możliwości kontaktu – czat, połączenia audio, video, infolinia, e-mail, kontakt osobisty w oddziale.

Jeżeli więc masz jakieś wątpliwości, co do swojego konta, coś wzbudzi Twoje zaniepokojenie, czy po prostu chcesz o coś zapytać – nie wahaj się skontaktować z bankiem.

W przypadku finansów, lepiej wykazać się nawet nadmierną gorliwością, niż później stanąć przed faktem dokonanym i zastanawiać się, jak rozwiązać zaistniały problem.

13. Nie udostępniaj danych personalnych przypadkowym osobom

Szafowanie na lewo i prawo swoimi danymi osobowymi, na pewno nie przyczyni się do zwiększenia poziomu bezpieczeństwa Twoich finansów.

Jeśli więc masz możliwość weryfikacji osób czy sklepów, którym chcesz udzielić takich informacji – zrób to.

Dobrą praktyką będzie również niszczenie starych rachunków, faktur czy urzędowych pism. Tak, aby nie dostały się w ręce ludzi, którzy mogą chcieć to wykorzystać na Twoją niekorzyść.

14. Sprawdzaj autentyczność strony www banku

Przed zalogowaniem się do swojego konta, upewnij się, że strona www banku jest szyfrowana – powinna posiadać symbol zielonej kłódki i https na początku adresu.

Po kliknięciu w ikonkę zielonej kłódki, powinien pojawić się komunikat z certyfikatem potwierdzającym oryginalność strony.